cap,pcap文件中的ipv4数据包转成ipv6数据包

最新推荐文章于 2024-05-13 16:49:42 发布
最新推荐文章于 2024-05-13 16:49:42 发布
阅读量2.1k 收藏 3
点赞数
分类专栏: c++ 文章标签: cap pcap ipv4 ipv6
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mincheat/article/details/78180656
版权

cap , pcap文件结构(解析),网上多得是,这里就不写了。  写这个,主要是工作中正好需要大量的ipv6数据包,但是ipv6数据包不太好找,干脆就直接写个简单的工具,把ipv4转成对应的ipv6,可用于测试。 


cpp代码:

// Ipv4ToIpv6_pCap.cpp : 定义控制台应用程序的入口点。
//

#include "stdafx.h"
#include <windows.h>

#define  DLT_EN10MB 1

struct pcap_file_header {
	UINT32 magic;
	UINT16 version_major;
	UINT16 version_minor;
	UINT32 thiszone;    /* gmt to local correction */
	UINT32 sigfigs;    /* accuracy of timestamps */
	UINT32 snaplen;    /* max length saved portion of each pkt */
	UINT32 linktype;    /* data link type (LINKTYPE_*) */
};

struct pcap_pkthdr {
	struct timeval ts;    /* time stamp */
	UINT32 caplen;    /* length of portion present */
	UINT32 len;    /* length this packet (off wire) */
};

struct EthernetPacket
{
	char MacDst[6];             ///< 目的网卡物理地址
	char MacSrc[6];             ///< 源网卡物理地址
	unsigned short PacketType; ///< 包类型, ip或ARP等
};

struct PKT_IP
{
	UINT8 uHeaderLen:4;
	UINT8 uVersion:4;
	UINT8 uServType;
	UINT16 uTotalLen;
	UINT16 uIdent;
	UINT16 uFragOffset;
	UINT8 uTTL;
	UINT8 uProtocol;
	UINT16 uCheckSum;
	UINT32 addSrc;
	UINT32 addDst;
};

struct PKT_IPV6
{
	union
	{
		UINT32 Vfc;
		struct
		{
			UINT8 uClass:4;
			UINT8 uVersion:4;
		};
	};
	UINT16 uPayloadLength;
	UINT8 uNextHeader;
	UINT8 uHopLimit;
	UINT8 addrSrc[16];
	UINT8 addrDst[16];
};

inline UINT16 NTOH16(const UINT16& nData)
{
	return ((nData & 0xFF00) >> 8) | ((nData & 0x00FF) << 8);
}

inline UINT32 NTOH32(const UINT32& nData)
{
	return ((nData & 0xFF000000) >> 24)
		| ((nData & 0x00FF0000) >> 8)
		| ((nData & 0x0000FF00) << 8)
		| ((nData & 0x000000FF) << 24);
}

int _tmain(int argc, char* argv[])
{
	if (argc != 3)
	{
		printf("arg: inputfile, outputfile! \n");
		//getchar();
		return -1;
	}
	

	FILE* pFileIn = fopen(argv[1], "rb");
	FILE* pFileOut = fopen(argv[2], "wb");

	bool bSucces = false;
	do 
	{
		if (NULL == pFileIn || NULL == pFileOut)
		{
			printf("open file fail \n");
			break;
		}

		pcap_file_header fileheader;
		memset(&fileheader, 0, sizeof(pcap_file_header));
		fread(&fileheader, 1, sizeof(fileheader), pFileIn);

		if (DLT_EN10MB != fileheader.linktype)
		{
			printf("only support enthernet catch packets! \n");
			break;
		}

		fwrite(&fileheader, 1, sizeof(fileheader), pFileOut);

		pcap_pkthdr pkHdr;
		UINT32 packetTotalCount = 0;
		UINT32 packetTran = 0;
		UINT8  packetBuffer[5*1024] = {};
		do 
		{
			
			if (sizeof(pkHdr) == fread(&pkHdr, 1, sizeof(pkHdr), pFileIn))
			{
				if (pkHdr.caplen != pkHdr.len)
				{
					// add 
					//printf("pkHdr.caplen != pkHdr.len     packetNum = %d \n", packetTotalCount+1);
				}
				if (pkHdr.caplen == fread(packetBuffer, 1, pkHdr.caplen, pFileIn) && pkHdr.caplen > sizeof(EthernetPacket))
				{
					EthernetPacket* pEPacket = (EthernetPacket*)packetBuffer;
					if (0x08 == pEPacket->PacketType)  // ipv4
					{
						// 
						PKT_IP* pIpHdr = (PKT_IP*)(packetBuffer + sizeof(EthernetPacket));
						
						pIpHdr->uTotalLen = NTOH16(pIpHdr->uTotalLen);
						if (pkHdr.caplen < pIpHdr->uTotalLen + sizeof(EthernetPacket))   // 后面有可能会有补的数据,所以caplen可以会大于后面的值
						{
							printf("len error! packetNum = %d \n", packetTotalCount+1);
							break;
						}
						

						pEPacket->PacketType = 0xDD86;
						PKT_IPV6 pktIpv6Hdr;
						memset(&pktIpv6Hdr, 0, sizeof(pktIpv6Hdr));
						pktIpv6Hdr.uVersion = 6;
						//pktIpv6Hdr.Vfc = CSNTOH32(pktIpv6Hdr.Vfc);

						UINT16 paylen = pIpHdr->uTotalLen - pIpHdr->uHeaderLen*4;
						pktIpv6Hdr.uPayloadLength = NTOH16(paylen);

						pktIpv6Hdr.uNextHeader = pIpHdr->uProtocol;

						pktIpv6Hdr.uHopLimit = pIpHdr->uTTL;
						memcpy(pktIpv6Hdr.addrSrc+12, &(pIpHdr->addSrc), 4);
						memcpy(pktIpv6Hdr.addrDst+12, &(pIpHdr->addDst), 4);

						pkHdr.caplen = sizeof(EthernetPacket) + sizeof(PKT_IPV6) + paylen;
						pkHdr.len = pkHdr.caplen;
						fwrite(&pkHdr, 1, sizeof(pkHdr), pFileOut);   // 写pack header
						fwrite(pEPacket, 1, sizeof(EthernetPacket), pFileOut);  // 写ether
						fwrite(&pktIpv6Hdr, 1, sizeof(PKT_IPV6), pFileOut);  // 写ipv6头
						UINT8* pOtherData = packetBuffer + sizeof(EthernetPacket) + pIpHdr->uHeaderLen*4;
						fwrite(pOtherData, 1, paylen, pFileOut); // 写剩下的数据

						packetTran++;
					}
					else
					{
						// 其他包,直接写入
						fwrite(&pkHdr, 1, sizeof(pkHdr), pFileOut);
						fwrite(packetBuffer, 1, pkHdr.caplen, pFileOut);
					}
				}
				else
				{
					printf("read packet caplen less    packetNum = %d \n", packetTotalCount+1);
					break;
				}

				packetTotalCount++;
			}
			else
			{
				if (feof(pFileIn))
				{
					//printf("read end!  \n");
					bSucces = true;
				}
				else
				{
					printf("Read less data! packetTotalCount = %d \n", packetTotalCount);
				}
				break;
			}
			
		} while (true/*!feof(pFileIn)*/);

		printf("totalPacket = %d, transPacket = %d\n", packetTotalCount, packetTran);

	} while (false);
	

	
	if (pFileIn)
	{
		fclose(pFileIn);
	}
	
	if (pFileOut)
	{
		fclose(pFileOut);
	}
	
	if (!bSucces)
	{
		printf("Process %s fail! \n", argv[1]);
		DeleteFileA(argv[2]);
	}

	//getchar();
	//pcap_file_header
	return 0;
}


另外还有个批处理文件 .bat

@echo off 
::cd %~dp0 

set inputFolder=E:\work\vsproject\Ipv4ToIpv6_pCap\Debug
set outPutFolder=E:\work\vsproject\Ipv4ToIpv6_pCap\Debug\newFolder
set exepath=E:\work\vsproject\Ipv4ToIpv6_pCap\Debug\Ipv4ToIpv6_pCap.exe
set suffix=_ipv6.cap


for /f "delims=\" %%s in ('dir /b /a-d /o-d %inputFolder%\*.pcap,*.cap') do (
	echo -------------handle filename = %%s ------------
	%exepath% %inputFolder%\%%s  %outPutFolder%\%%s%suffix%
)


pause


写得比较简单,但是用于测试,还是可以的

mincheat
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CAPL计算IPv4首部校验和Checksum
测试领域技术分享
03-23 762
随着全球智能电动汽车的普及,车载以太网也越来越多应用到汽车网络,而IPv4协议是车载以太网当相当重要的协议,IPv4首部校验和计算方法在网上的资料也比较多,如:Python、Java等语言的计算方法,但是在车载行业使用CAPL语言较多,这方面资料相对较少,故本文主要分享CAPL语言如何计算IPv4头部校验和的方法。什么是检验和?检验和是存在于各种报文的一个字段,它存在的目的是验证报文在网络传输过程的完整性(有的数据可能在链路传输时发生0-1数据翻转,从而导致报文出错)。
.cap .pcap数据包文件ipv4ipv6
09-29
把.cap .pcap文件ipv4数据包转换成对应的ipv6数据包,其他的数据包不变, 可以用于批量生产ipv6数据包(用于测试),资源包括源代码和已经编译好的exe,还有一个批量处理的.bat文件
pcap文件提取IPv6的flow数据
临安雨潇
08-19 1911
#参考链接http://www.th7.cn/Program/Python/201403/180630.shtml # _*_ coding:UTF-8 _*_ import win32api import win32con import win32gui import time import webbrowser from ctypes import * import time VK_CODE =
IPV6介绍
最新发布
leyili的博客
05-13 2338
当一个节点具有了单播或任播地址,就会对应生成一个被请求节点组播地址**(ff02::1:ffxx:xxxx)**,并且加入这个组播组,该地址主要用于邻居发现机制和地址重复检测功能,被请求节点组播地址的有效范围为本地链路范围。亚太地区顶级聚合为2400::/12,即2400::~240F:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF。因此,地址范围为: 2001:1234::/31~2001:1235:ffff:ffff:ffff:ffff:ffff:ffff/31。
ipv6_pcap.rar
11-23
学习ipv6协议用到的一些有用的数据包,其有tcp udp 数据包,分片数据包,http数据包等,对学习ipv6有很大帮助
ipv6 UDP pcap数据包 ipv6 pcap数据包
08-17
ipv6 UDP pcap数据包 ipv6 pcap数据包 共大家参考是什么样子的,另外可以看下 ipv6的地址如何配置的。
ipv6.pcap 数据包
03-31
VMware 启用ipv6 ,虚拟机ping虚拟机网关,并用tcpdump抓包所得,用于研究ipv6包格式
tcp ipv6 pcap 数据包
08-19
tcp ipv6 pcap 数据包
IPV4IPV6 解决方案大全
热门推荐
猫头虎:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作:Libin9iOak,共赴知识与乐趣的探索之旅!
01-31 2万+
在这篇技术博客,我们将深入探讨从IPv4IPv6过渡的各种解决方案。文章内容涵盖双栈技术、隧道技术、协议转换、NAT-PT、DS-Lite和464XLAT等多种策略。无论你是网络技术的小白还是行业大佬,这篇文章都能为你提供宝贵的信息。关键词:IPv4, IPv6, 双栈技术, 隧道技术, 协议转换, NAT-PT, DS-Lite, 464XLAT, 网络技术。技术描述双栈技术同时支持IPv4IPv6隧道技术IPv6数据包封装在IPv4传输协议转换。
cap转pcap格式的C实现
11-02
Linux平台下cap格式数据包转成pcap格式(用Wireshark工具查看)数据包
C语言将IP保存为pcap程序,如何将PCAP文件的IP地址更改为字符串
weixin_39881155的博客
05-25 265
我需要将一些PCAP文件存档并与不知道PCAP各种IP地址是指什么的人共享。所以我想找到一种方法来编辑PCAP文件并更改IP地址,使它们在Wireshark显示为fqdn或随机字符串。例如,“server.a.some.domain”或“servera”而不是192.168.x.x。这样人们就可以理解流量,而无需询问每个IP是什么。我可以使用名称解析功能在wireshark手动实现这一点,但...
cpp-PcapPlusPlus是一个多平台C网络嗅探和数据包解析和制作框架
08-16
PcapPlusPlus是一个多平台C 网络嗅探和数据包解析和制作框架。 PcapPlusPlus旨在轻量化,高效,易于使用。 它是一个流行的引擎,如libpcap,WinPcap,DPDK和PF_RING的C 包装器
pcap文件解析(二)--初识IP包
每一次对问题的深究,总会收获新的知识和体会
05-07 1461
转载自: 在上一篇我们简单认识pcap文件,现在我们来看看IP包的大致结构。 IP包 在开始之前给大家推荐一个非常好用的工具RFCView,通过这个工具我们只需要输入RFC(Request For Comments,基本的因特网通讯协定都有在RFC文件内详细说明)号码就能查看各种RFC文档了。 在RFC791详细定义了IP包的数据结构,这里做大致介绍:
libpcap的简单使用--抓取特定类型和端口的网络数据
LSG_Dawn的博客
05-25 1610
[cpp] view plain copy#include   #include   #include   #include   #include   #include   #include   #include   #include   #include   #include     using std::cout;  using std::endl;  using std::thread;  ...
开源C++库
老杨QQ122209017的博客
05-05 1562
原文链接:http://en.cppreference.com/w/cpp/links/libs此页面的目的是构建开源 C++ 库的比较列表,使得人们在需要特定功能的实现时,不必浪费时间在网上( DuckDuckGo 、谷歌、必应等)搜索。若你知道可能对其他人有用的库,请在此添加到它的链接。能包含者无限制,除了必须能便捷地下载库源码。以“原态”提供此页面——希望这有用,但不提供任何担保。过时、误导...
在C++使用libpcap获取pcap文件数据包的时间戳
上善若水的博客
09-15 1789
在C++使用libpcap获取pcap文件数据包的时间戳 如题目所述, 本文主要分享一个在C++获取pcap文件数据包的时间戳的小程序. //解析.c #include <pcap.h> #include <net/ethernet.h> #include <netinet/ip.h> #include <netinet/in.h> #include <netinet/tcp.h> #include <arpa/inet.h>
pcap封包修改服务器数据,tcprewrite批量修改pcap数据报文
weixin_39863616的博客
08-12 1335
1、修改报文IP到同一指定值tcpprep -p --pcap=input.pcap --cachefile=output.cachetcprewrite -i input.pcap -o output.pcap --cachefile=ouput.cache -e 1.1.1.1:2.2.2.2批量处理shell脚本:#!/bin/shmyFile=/root/IP_connect.txtfil...
Linux就这个范儿 第11章 独霸网络的蜘蛛神功
weixin_34138521的博客
03-09 401
Linux就这个范儿 第11章  独霸网络的蜘蛛神功  第11章   应用层 (Application):网络服务与最终用户的一个接口。协议有:HTTP FTP TFTP SMTP SNMP DNS表示层(Presentation Layer):数据的表示、安全、压缩。(在五层模型里面已经合并到了应用层)格式有,JPEG、ASCll、DECOIC、加密格式等会话层(Session Layer)...
Wireshark导出pcap文件数据包为mp4
09-30
要将Wireshark导出的pcap文件数据包转换为mp4格式,您可以按照以下步骤操作: 1. 打开Wireshark并加载您的pcap文件。 2. 选择要导出为mp4的数据包。您可以使用过滤器或手动选择需要的数据包。 3. 在Wireshark...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值